Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Валентин Поляков
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 339 340 341 342 343 344 345 346 347 348 349 ... 497 След.
Вирус в оперативной памяти
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 16:38:24
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KS5QV4BJNWU.EXE
addsgn A7679B19B922C7776FF4ECB18CDF370525D996B4E1FA5BF6092BCF9950D6­F2882B41C097B58D96914132EE892E16802F61B5AC180A32B70B2D7727EB­D38D2717 8 carberp.ad

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KS5QV4BJNWU.EXE
bl 6B673D619914DA995C9EAFF2744CB943 175616
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KS5QV4BJNWU.EXE
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
ESET Technical Support
Перейти
ошибка в игре AION
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 16:34:35
Зайдите в антивирус, нажмите клавишу F5 на клавиатуре, «Сеть» - «Персональный файервол» - «Дополнительные настройки IDS» , «Решения проблем», найдите раздел «Регистрировать все заблокированные соединения» и установите обе галочки. После этого запустите приложение, которое блокируется файерволом и перейдите в  раздел «Служебные программы» антивируса. Выбирите «Файлы журналов», «Журнал персонального файервола»  и  пришлите нам данные, содержащиеся в нём (правой клавишей мышки щёлкните по списку - экспорт – введите имя файла – сохранить – и пришлите нам данный файл).

После этого обе галочки, которые были установлены ранее в дополнительных настройках, следует убрать.
ESET Technical Support
Перейти
[ Закрыто] Настройка ESET Remote Administrator Server и ESET Remote Administrator Console, Для новичка
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 16:33:15
@ndrew, ситуация следующая - если у Вас имеется лицензия на наш продукт, то я советую Вам отправить запрос с описанием проблемы (или ссылкой на эту тему) и данными по лицензии (логин) на адрес [email protected] . Если лицензии нет - выкладывайте логи сюда, постараемся разобраться.
ESET Technical Support
Перейти
[ Закрыто] explorer.exe(1560) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 15:38:41
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\USERS\ANDR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ULHQJFF748E.EXE
addsgn A7679BF0AA0268264BD4C67156881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CAE3D9FE82BD6D7B0AC69775BAC­CA02A237 8 carberp.ad

zoo %SystemDrive%\USERS\ANDR\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ULHQJFF748E.EXE
bl 8004D3297C4DF15AAA7009E7CA88FCAC 194560
delall %SystemDrive%\USERS\ANDR\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ULHQJFF748E.EXE
zoo %Sys32%\QNNWJRJ.DLL
delall %Sys32%\QNNWJRJ.DLL

; C:\PROGRAMDATA\SZNBW8VYNB.DLL
addsgn 730652F7556A19F9E75742A10C591205250BF18CFFB81F7EEA81C5D447EE­714CCBA32CA8C168DE516903439A54790BFA15CDE8725A5EB72C2D7797EF­2EFC2073 64 winsock

zoo %SystemDrive%\PROGRAMDATA\SZNBW8VYNB.DLL
bl E720DF86F8970E9122923F8294A6C460 97792
delall %SystemDrive%\PROGRAMDATA\SZNBW8VYNB.DLL
zoo %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\TEMP\_UNINST_03348102­.BAT
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\TEMP\_UNINST_03348102­.BAT
EXEC cmd /c"netsh winsock reset catalog"
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
ESET Technical Support
Перейти
[ Закрыто] Не запускается антивирус, главная
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 15:29:03
1. Откройте меню " Пуск - Панель управления - Администрирование - Просмотр событий - Приложение", либо "Пуск - Панель управления - Администрирование - Просмотр событий - Журналы Windows - Приложение" для Windows Vista и Windows 7.
2. В списке журнала найдите запись относящуюся к запуску пакета ESET.
3. В описании ошибки указано название политики которой запрещен запуск пакета ESET. Название политики имеет вид {xxxxxxx-xxxxxx-xxxxxx- и т.д.}. Запишите название данной политики.
4. Зайдите ""Пуск - выполнить - введите regedit - нажмите ENTER - в редакторе реестра нажмите правка - найти - в строке поиска введите название политики вида  {xxxxxxx-xxxxxx-xxxxxx- и т.д.} - нажмите поиск -  удалите запись в системном реестре с данной политикой. Перезагрузите ПК.
ESET Technical Support
Перейти
[ Закрыто] Настройка ESET Remote Administrator Server и ESET Remote Administrator Console, Для новичка
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 12:20:39
Цитата
Валентин пишет:
Если ошибка не уйдет, то потребуется отчёт SysInspector и файл конфигурации.
Ждём отчётов, если есть лицензия - отправьте с описанием проблемы на адрес [email protected]
ESET Technical Support
Перейти
зашифровано в lockdir
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 11:13:59
Владимир Шариков, если у Вас есть лицензия, обратитесь на [email protected]
Если нет - прикрепите также в запароленном виде lockdir.exe
ESET Technical Support
Перейти
[ Закрыто] Настройка ESET Remote Administrator Server и ESET Remote Administrator Console, Для новичка
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 11:08:01
Да, верно.
ESET Technical Support
Перейти
internat.exe, ложное срабатывание или как?, internat.exe, ложное срабатывание или как?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 11:07:32
Галочку "Регистрировать все заблокированные соединения" ставить не обязательно. Скорее всего, ничего серьёзного, на всякий случай можно сделать вот такой лог: http://forum.esetnod32.ru/forum9/topic2687/
ESET Technical Support
Перейти
[ Закрыто] Настройка ESET Remote Administrator Server и ESET Remote Administrator Console, Для новичка
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 28.03.2012 10:18:09
@ndrew, удалите папку с зеркалом (не очистить, а именно удалить), попробуйте создать зеркало. Затем - проверить логи.
Если ошибка не уйдет, то потребуется отчёт SysInspector и файл конфигурации.
ESET Technical Support
Перейти
Пред. 1 ... 339 340 341 342 343 344 345 346 347 348 349 ... 497 След.